Ενημέρωση ασφαλείας της 13ης Αυγούστου 2024 (KB5041160)
Applies To
Azure Stack HCI, version 22H2Ημερομηνία κυκλοφορίας:
13/8/2024
Έκδοση:
Δομή λειτουργικού συστήματος 20349.2655
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
Βελτιώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης KB. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.
-
[Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας (RDSH)] Οι χρήστες δεν μπορούν να συνδεθούν στο RDSH και ο κεντρικός υπολογιστής χάνει δεδομένα. Αυτό συμβαίνει επειδή ηwin32kbase.sysσταματά να αποκρίνεται.
-
[Έλεγχος εφαρμογών Windows Defender (WDAC)] Παρουσιάζεται διαρροή μνήμης που μπορεί να εξαντλήσει τη μνήμη του συστήματος με την ώρα. Αυτό το πρόβλημα παρουσιάζεται κατά την προμήθεια μιας συσκευής.
-
[Προστασία από φως προστατευμένης διεργασίας (PPL) Μπορείτε να τα παρακάμψετε.
-
[Αρχείο λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows (DriverSiPolicy.p7b)] Αυτή η ενημέρωση προσθέτει στη λίστα των προγραμμάτων οδήγησης που βρίσκονται σε κίνδυνο για επιθέσεις φέρνετε το δικό σας ευάλωτο πρόγραμμα οδήγησης (BYOVD).
-
[BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.
-
[Οθόνη κλειδώματος] Αυτή η ενημέρωση αναφέρεται στο CVE-2024-38143. Εξαιτίας αυτού, το πλαίσιο ελέγχου "Χρήση του λογαριασμού χρήστη των Windows" δεν είναι διαθέσιμο στην οθόνη κλειδώματος για σύνδεση σε Wi-Fi.
-
[NetJoinLegacyAccountReuse] Αυτή η ενημέρωση καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5020276:Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.
-
[Σύστημα ονομάτων τομέα (DNS)] Αυτή η ενημέρωση σκληρύνει την ασφάλεια του διακομιστή DNS για την αντιμετώπιση του CVE-2024-37968. Εάν οι ρυθμίσεις παραμέτρων των τομέων σας δεν είναι ενημερωμένες, ενδέχεται να λάβετε το σφάλμα SERVFAIL ή το χρονικό διάστημα.
-
[Πρωτόκολλο Daemon εκτυπωτή γραμμής (LPD)] Η χρήση αυτού του πρωτοκόλλου που έχει καταργηθείγια εκτύπωση ενδέχεται να μην λειτουργεί κατά το αναμενόμενο ή να αποτυγχάνει. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων της 9ης Ιουλίου 2024 και νεότερων ενημερώσεων.
Σημείωση Όταν δεν είναι πλέον διαθέσιμο, οι υπολογιστές-πελάτες, όπως το UNIX, που το χρησιμοποιούν δεν θα συνδέονται σε ένα διακομιστή για εκτύπωση. Οι υπολογιστές-πελάτες UNIX θα πρέπει να χρησιμοποιούν το πρωτόκολλο Εκτύπωσης Internet (IPP). Τα προγράμματα-πελάτες των Windows μπορούν να συνδεθούν σε κοινόχρηστους εκτυπωτές UNIX χρησιμοποιώντας την Τυπική οθόνη θύρας των Windows.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας και στις ενημερώσεις ασφαλείας του Αυγούστου 2024.
Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI
Azure Stack HCI, έκδοση 22H2 ενημέρωση στοίβας συντήρησης (KB5041590)- 20349.2641
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.
Για να εγκαταστήσετε το LCU στο σύμπλεγμα HCI στοίβας Azure, ανατρέξτε στο θέμα Ενημέρωση συμπλεγμάτων Azure Stack HCI.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
Διατίθεται |
Επόμενο βήμα |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update και το Microsoft Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update για επιχειρήσεις σύμφωνα με ρυθμισμένες πολιτικές. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Azure Stack HCI Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5041160.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5041590) - έκδοση 20349.2641.